Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας της Έκδοσης 7 Java για Mac OS X 10.4

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας της Έκδοσης 7 Java για Mac OS X 10.4.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να μάθετε σχετικά με άλλες ενημερώσεις ασφάλειας, ανατρέξτε στην ενότητα «Ενημερώσεις ασφάλειας Apple».

Έκδοση 7 της Java για Mac OS X 10.4

• Java

  CVE-ID: CVE-2008-3637

  Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Στον πάροχο HMAC (Hash-based Message Authentication Code) που χρησιμοποιείται για τη δημιουργία κατακερματισμών MD5 και SHA-1 υπάρχει ένα ζήτημα ελέγχου σφαλμάτων που οδηγεί σε χρήση μιας μη αρχικοποιημένης μεταβλητής. Η επίσκεψη σε ιστότοπο που περιέχει κακόβουλη μικροεφαρμογή Java ενδέχεται να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού σφαλμάτων. Αυτό είναι ειδικό πρόβλημα Apple. Ευχαριστούμε τον Radim Marek για την αναφορά αυτού του προβλήματος.

• Java

  CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1195, CVE-2008-1196, CVE-2008-3104, CVE-2008-3107, CVE-2008-3108, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114

  Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Αποτέλεσμα: Πολλές ευπάθειες σε Java 1.4.2_16

  Περιγραφή: Υπάρχουν πολλές ευπάθειες σε Java 1.4.2_16, εκ των οποίων η σοβαρότερη μπορεί να επιτρέψει σε αναξιόπιστες μικροεφαρμογές Java να λάβουν ανώτερα προνόμια. Η επίσκεψη σε ιστοσελίδα που περιέχει κακόβουλη μικροεφαρμογή Java ενδέχεται να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Αυτά τα προβλήματα αντιμετωπίζονται με την ενημέρωση της Java 1.4 στην έκδοση 1.4.2_18. Περισσότερες πληροφορίες είναι διαθέσιμες στον ιστότοπο της Sun Java, στη διεύθυνση http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

• Java

  CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1193, CVE-2008-1194, CVE-2008-1195, CVE-2008-1196, CVE-2008-3103, CVE-2008-3104, CVE-2008-3107, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115

  Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Αποτέλεσμα: Πολλές ευπάθειες σε Java 1.5.0_13

  Περιγραφή: Υπάρχουν πολλές ευπάθειες σε Java 1.5.0_13, εκ των οποίων η σοβαρότερη μπορεί να επιτρέψει σε αναξιόπιστες μικροεφαρμογές Java να λάβουν ανώτερα προνόμια. Η επίσκεψη σε ιστοσελίδα που περιέχει κακόβουλη μικροεφαρμογή Java ενδέχεται να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Αυτά τα προβλήματα αντιμετωπίζονται με την ενημέρωση της Java 1.5 στην έκδοση 1.5.0_16. Περισσότερες πληροφορίες είναι διαθέσιμες στον ιστότοπο της Sun Java, στη διεύθυνση http://java.sun.com/j2se/1.5.0/ReleaseNotes.html